PEGASUS: LA VIGILANCIA DIGITAL
PEGASUS: LA VIGILANCIA DIGITAL Ha saltado a los medios la posibilidad de que el Estado español, por medio del software Pegasus, haya realizado maniobras de espionaje tanto a políticos como a periodistas, abogados, miembros de la sociedad civil … En efecto, el hecho se ha vuelto noticiable por el supuesto espionaje a políticos independentistas catalanes, […]
PEGASUS: LA VIGILANCIA DIGITAL
Ha saltado a los medios la posibilidad de que el Estado español, por medio del software Pegasus, haya realizado maniobras de espionaje tanto a políticos como a periodistas, abogados, miembros de la sociedad civil …
En efecto, el hecho se ha vuelto noticiable por el supuesto espionaje a políticos independentistas catalanes, pero recordemos el escándalo que se produjo cuando 17 medios de comunicación internacionales descubrieron que dicho software fue utilizado para vigilar móviles de activistas de derechos humanos y periodistas por medio de una red de ciberespionaje en varios países.
Una investigación aleatoria realizada por el Laboratorio de Seguridad de Amnistía Internacional descubrió trazas del programa Pegasus en 37 de 67 teléfonos examinados[1]. Amnistía Internacional liberó una herramienta para detectar la presencia de Pegasus, MVT (Mobile Verification Toolkit), que informa si el dispositivo está infectado o no[2].
Las investigaciones de Citizen Lab[3], una entidad independiente dentro de la Universidad de Toronto que se financia con donaciones, han puesto de manifiesto el espionaje con el software a políticos, periodistas y personas allegadas a estos entre 2015 y 2020[4]. Se trata del artículo “CatalanGate. Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru”. Citizen Lab ha desvelado que, al menos, una decena de gobiernos ha utilizado este programa.
Pero ¿qué es Pegasus?
Se trata de un software desarrollado por NSO Group, una compañía israelí de vigilancia digital que, una vez instalado en un teléfono, permite el acceso a mensajes, correos electrónicos, elementos multimedia, micrófono, cámara, llamadas y contactos de dicho terminal.
Desde Emmanuel Macron a familiares de periodistas como Khashoggi, asesinado en 2018 por agentes saudíes, nadie se libra de ser hackeado si está en el punto de mira. Los Gobiernos alegan que dicha herramienta de vigilancia se utiliza sólo contra delincuentes y terroristas. Pero la realidad es que se ha venido utilizando de forma ilegítima contra cualquier persona de la que pueda interesar conocer datos personales, políticos o profesionales, así como las acciones de personas defensoras de los derechos humanos de todo el mundo.
La peligrosidad de Pegasus radica en sus varios vectores de infección, tomando el control del terminal a través de las apps del sistema (fotos, notas, etc.). O bien, a través de la forma clásica de infección usando un transceptor inalámbrico cercano al dispositivo o con acceso a él.
No se trata de un sistema de espionaje masivo sino dirigido, focalizado hacia personas determinadas o un número de teléfono concreto, con el fin de obtener la información de los contactos, el registro de llamadas, los mensajes, las fotos, el historial de navegación, los certificados, la configuración del sistema, el correo electrónico, así como monitorizar aplicaciones[5].
Una vez infectado el terminal no se puede saber el origen del espionaje pero … ¡hay más! Como en los sistemas que empezamos a ver en la serie de Misión Imposible de 1988, Kaspersky señala[6] que Pegasus se esconde en el sistema operativo y es capaz de autodestruirse robando toda la evidencia disponible, es decir su presencia en el dispositivo.
Pero ¿es legal? ¿Dispone el Estado de este sistema? Y si dispone de él, ¿el CNI puede utilizarlo? Sí, por una cuestión de seguridad nacional con autorización de un juez que revise esa autorización cada tres meses[7].
A día de hoy, el Gobierno no responde y el CNI ni lo afirma ni lo niega, ya que se trata de secretos oficiales y sus actividades son confidenciales. Y ya hemos topado con los “secretos oficiales”, un tema clave para los derechos humanos. La restricción del derecho a la información es una merma del derecho humano a la libertad de expresión, fundamental para el sustento de las sociedades libres y democráticas.
Y ¿qué criterios se esgrimen para que una información sea restringida? En España la vigente Ley de Secretos Oficiales no establece un procedimiento claro para clasificar y desclasificar información. Ya lo comentamos ampliamente en otro artículo de este blog[8]. ¡Estamos en manos de una ley de 1968! Y los secretos oficiales no deben ser un fin en sí mismo sino un instrumento al servicio de los derechos y libertades reconocidos por la Constitución Española.
La portavoz del Gobierno del Estado español, Isabel Rodríguez, ha asegurado, en rueda de prensa el martes 19 de abril, que el español es “un estado democrático y de derecho”, y que no tiene nada que ver con el espionaje político, pero es sabido que desde 2019 el CNI utiliza el Pegasus.
En octubre del año pasado, Amnistía Internacional pidió al Gobierno que desvelara información sobre los contratos con empresas privadas de vigilancia digital, pero la petición fue ignorada. De igual manera, Amnistía Internacional solicitó al Ministerio de Defensa información sobre el uso de Pegasus por parte del CNI, solicitud denegada por el consabido tema de la información clasificada, los “secretos oficiales” de nuevo.
El espionaje a políticos, periodistas o cualquier persona es una violación de derechos humanos y debe documentarse debidamente, así lo ha pedido Likhita Banerji, investigadora de Amnistía Internacional sobre Tecnología y Derechos Humanos, a la Comisión de Investigación del Parlamento Europeo.
Esta tecnología de vigilancia debe detenerse temporalmente para impedir tales abusos contra los derechos humanos. Y NSO Group no debe continuar comerciando con países que vigilan ilegítimamente existiendo pruebas del uso indebido de sus herramientas.
EQUIPO COMUNICACIÓN AMNISTÍA INTERNACIONAL COMUNIDAD VALENCIANA
A.Emma Sopeña Balordi
Responsable de redes y blog Amnistía Internacional Comunidad Valenciana
[1] https://www.elmundo.es/internacional/2021/07/18/60f47795e4d4d81e578b4584.html
El Appendix E de “Forensic Methodology Report: How to catch NSO Group’s Pegasus”[1], publicado como parte del Pegasus Project, contiene análisis de Amnesty Tech’s Security Lab sobre terminales de políticos catalanes.
[2] https://arainfo.org/el-estado-espanol-espia-a-sus-opositores-con-el-spyware-israeli-pegasus/
[3] https://www.es.amnesty.org/en-que-estamos/noticias/noticia/articulo/nso/
[4] https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/
[5] https://hipertextual.com/2022/04/asi-funciona-pegasus-hack-politicos-periodistas-activistas
[6] https://www.kaspersky.com/blog/pegasus-spyware/14604/
[7] https://www.cope.es/actualidad/espana/noticias/que-pegasus-software-con-que-supuestamente-fueron-espiados-los-independentistas-20220421_2038261
[8] https://blogs.es.amnesty.org/comunidad-valenciana/2021/07/09/el-candado-de-los-secretos-oficiales/